ISO 27001 Certification en Sécurité de l'Information | NQA

ISO 27001 est la norme internationale pour les systèmes de gestion de sécurité des informations.

ELLE PORTE SUR LES DOMAINES SUIVANTS

Protection des actifs, politique de sécurité, stratégie en matière de cyber-sécurité, gouvernance informatique, gestion des incidents, atténuation des menaces, réduction des temps d’arrêt, prévention des pertes, violations des données, liste de contrôle de conformité, système de gestion.

ISO 27001 : DE QUOI S’AGIT-IL ?

La norme ISO 27001:2013 (appelée anciennement ISO/IEC 27001:2005) constitue un cadre pour système de management de la sécurité de l’information, qui assure le maintien de l’accès, de la confidentialité et de l’intégrité des informations dans le respect des obligations légales. Elle est d’importance primordiale pour protéger vos actifs les plus précieux. 

Sa mise en œuvre est une réponse idéale aux exigences du client et aux obligations légales, comme celles de la loi britannique « Data Protection Act », ainsi qu’aux menaces potentielles posées à la sécurité, et notamment :

  • La cybercriminalité
  • Les violations des données personnelles
  • Le vandalisme/terrorisme
  • Les incendies/dégâts
  • L’usage détourné
  • Le vol
  • Les attaques par des virus

La structure de la norme ISO 27001 est faite pour qu’elle soit compatible avec d’autres normes de systèmes de management, telles que la norme ISO 9001 par exemple. Elle est neutre du point de vue technologique et sur le plan des fournisseurs, ce qui la rend ainsi entièrement indépendante de toute plate-forme informatique.

QU’EST-CE QU’UN SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ DES INFORMATIONS ?

Un système de management de la sécurité des informations relève d’une approche systématique de gestion des informations sensibles d’une société pour en préserver la sécurité. Il porte sur les employés, les processus et les systèmes informatiques, en appliquant un processus de gestion des risques.
 
Il peut aider des organisations de toutes tailles, de quelque secteur que ce soit, à préserver la sécurité de leurs informations commerciales.

LA NORME ISO 27001 EST-ELLE LA BONNE POUR MOI ?

Cette norme est la bonne pour vous et votre organisation si vous avez besoin de preuves concrètes ou de la certitude que votre actif le plus important est à l’abri de tout risque d’usage détourné, de corruption ou de perte.

Nous avons certifié des organisations selon la norme ISO 27001 dans tout un éventail de secteurs, parmi lesquelles on peut citer Royal Mail Group, Smart Water Technology, Barcode Warehouse and the Northern Ireland Council for Curriculum, Examinations and Assessment.
 
"La certification ISO 27001 est largement reconnue, et nous la considérons être une nécessité commerciale." Smart Water

QUELS AVANTAGES LA CERTIFICATION APPORTE-T-ELLE ?

  • Satisfaction de la clientèle. Elle apporte aux clients la garantie que leurs informations personnelles sont protégées et que leur confidentialité est assurée.
  • Continuité des activités. Évitez les temps d’immobilisation en gérant les risques, le respect des obligations légales et la vigilance des enjeux et préoccupations futurs en termes de sécurité.
  • Respect des obligations légales. Comprenez comment les exigences législatives et réglementaires se répercutent sur votre organisation et ses clients, et diminuez le risque de faire l’objet de procès et d’amendes.
  • Gestion améliorée du risque. Par l’adoption d’un cadre systématique, protégez du risque de perte, de vol et de dégâts vos registres de clients, vos informations financières ainsi que votre propriété intellectuelle.
  • Des compétences reconnues en affaires. La vérification indépendante par rapport à une norme reconnue dans le monde entier en dit long.
  • Possibilité de remporter de nouveaux marchés. Il est fréquent que les cahiers des charges d’approvisionnement exigent la certification comme condition de fourniture : la certification ouvre ainsi des portes.

DESCRIPTION DU PROCESSUS DE CERTIFICATION 27001

La demande d’inscription se fait en remplissant le formulaire de demande d’offre de service pour ISO 27001. On vous demande des informations sur votre organisation pour nous permettre de cadrer précisément le champ d’application de l’évaluation.
 
L’évaluation selon la norme ISO 27001 est réalisée par NQA : celle-ci consiste en deux visites obligatoires qui constituent l’audit initial de certification (expliqué ci-dessous). Vous êtes tenu de prouver que votre système de management de la sécurité des informations est pleinement opérationnel depuis au moins trois mois et qu’il a fait l’objet d’un cycle complet de contrôles internes.

​La certification ISO 27001 est délivrée par NQA, et son maintien est assuré au moyen d’un programme d’audits annuels de surveillance et d’un audit en vue d’un renouvellement de la certification qui a lieu une fois tous les trois ans.

Pour en savoir plus sur les étapes d’audit, cliquez ici.

PROCHAINES ÉTAPES

Analyse des écartsNous pouvons entreprendre une analyse des lacunes, pour vous aider à déterminer la charge de travail et les délais à envisager pour mettre en œuvre un système de gestion qui répondra aux obligations de la certification ISO 27001. Vous pouvez vous en servir pour en planifier la mise en œuvre ou pour en donner les instructions à un consultant.
 
Expertise-conseil: Nous ne donnons pas de conseils, mais nous pouvons vous aider à choisir un consultant réputé qui figure au registre des consultants associés de NQA.
 
Demande d’une offre de service​: Nous vous donnerons une indication claire des coûts d’obtention de la certification et de son maintien. Vous pouvez remplir un formulaire de devis rapide en ligne, ou contacter directement un membre de notre équipe de vente pour obtenir de l’aide. 

CONTACTEZ-NOUS 

Nous pouvons vous conseiller sur la démarche à suivre pour obtenir la certification, les formations connexes, des ressources utiles et pour trouver un consultant réputé.
 
Contactez nos conseillers au (514) 707-7720 ou remplissez notre formulaire contactez-nous.

PARLEZ À UN CONSEILLER DÈS AUJOURD’HUI !

Ou appelez-nous au (514) 707-7720